Sobre privacidade e segurança, as pequenas empresas estão por conta própria

No mundo digital de hoje, talvez não haja ameaça maior para as empresas do que uma violação de segurança. À medida que os dados se aproximam de se tornar a mercadoria mais valiosa do mundo, as empresas estão coletando uma grande quantidade de informações pessoais; usando-o para entender seus clientes e fornecer melhores experiências. Isso também levou a um aumento nas violações de alto perfil.

As pequenas empresas não devem assumir que essas questões são exclusivas das grandes corporações. À medida que as pequenas empresas mudam suas operações para a nuvem, o potencial para violações de dados aumenta independentemente do tamanho da empresa e, atualmente, os Estados Unidos não oferecem nenhuma governança para orientar as melhores práticas. Alguns estados promulgaram suas próprias leis de privacidade como uma forma de segurança de dados totalmente transparente para os usuários, mas até que exista algo em nível nacional, não espere que haja muita consistência entre as empresas.

O cenário das pequenas empresas demonstra que nem todos estão tão preocupados com a privacidade quanto deveriam. Por exemplo, de acordo com uma pesquisa recente da Zoho na Austrália:

• Atualmente, apenas uma em cada três (35%) pequenas empresas possui uma “política de privacidade definida, documentada e aplicada em relação aos dados pessoais coletados, usados ​​e divulgados por meio de seus negócios”.
• Um quarto (27%) não tem uma política de privacidade ou não sabe se tem, e 38% tem uma política “informal ou não aplicada”.

Quando os dados são coletados de forma transparente e armazenados com segurança, eles têm grande valor para pequenas empresas e seus clientes. Ainda assim, à medida que os riscos aumentam e os formuladores de políticas ficam para trás, a conscientização, a educação e a ação são essenciais.

Aqui está mais sobre o que as pequenas empresas precisam saber e fazer hoje.

Conhecimento

Para pequenas empresas, é muito fácil ignorar a segurança de dados privados. Muitos proprietários de empresas acreditam que são muito pequenos e não possuem dados suficientes para serem direcionados - ou que seus dados não seriam utilizáveis ​​devido ao nicho que podem parecer. Infelizmente, este não é mais o caso. Os ataques modernos são totalmente aleatórios, visando empresas de qualquer tamanho por meio de vulnerabilidades em seu sistema. Um ataque pode desativar sistemas, roubar ou comprometer dados e até mesmo usar um computador violado para atingir outros, o que significa que apenas porque uma determinada empresa pode ter dados inutilizáveis ​​não significa que seus parceiros estejam seguros.

As empresas preocupadas podem começar observando o sistema no qual estão operando atualmente e explorando onde podem ocorrer vulnerabilidades. Um ótimo lugar para começar é identificar os locais onde sistemas distintos, construídos por diferentes fornecedores, trocam dados entre si. Pode ser onde um CRM se integra aos processos de vendas ou quando uma plataforma de reunião virtual extrai arquivos de um host online.

Devido às inconsistências na governança de privacidade mencionadas acima, que podem ter exigido a implementação de certas medidas de segurança, os pontos de transferência entre fornecedores estão repletos de possíveis violações de segurança. Os fornecedores geralmente executam seus próprios processos de segurança em seu sistema fechado e, sem visibilidade de um ataque que pode estar acontecendo em outro lugar, esses softwares não conseguem se preparar ou os funcionários que os monitoram não conseguem se adaptar. Quando novos meios de ataque são desenvolvidos, não há garantia de que todas as empresas de um sistema integrado enviarão atualizações de software ao mesmo tempo.

Educação

Os sistemas de pequenas empresas precisam se isolar de todos os ângulos, e é aí que entra o conceito de unificação. Uma pilha de tecnologia unificada é uma solução que inclui um conjunto completo de aplicativos que se conectam em uma plataforma. Isso permite integração perfeita e troca de dados entre todas as ferramentas e, portanto, todos os processos e departamentos que dependem delas. Em vez de sua empresa exigir fornecedores diferentes e pagar por aplicativos diferentes para vendas e marketing, finanças, recursos humanos, análise de negócios, colaboração etc., uma abordagem integrada permite que você use um fornecedor para cada necessidade de tecnologia. O objetivo é reduzir o número de fornecedores para alguns cujos padrões de segurança e privacidade de dados correspondam aos valores do seu negócio.

A unificação também simplifica e agiliza o processo educacional. As pequenas empresas devem dar uma olhada nas políticas de privacidade e dados de seus fornecedores e observar onde elas se sobrepõem às já existentes e, mais importante, onde há pouca sobreposição.

Quando as empresas trabalham com um fornecedor, essa é uma tarefa menos árdua e resulta em menos itens de ação. Por exemplo, sob vários fornecedores, se um tiver problemas com logins remotos e outro estiver operando usando um software de relatório de incidentes desatualizado, as empresas são obrigadas a aprender sobre duas áreas de vulnerabilidade potencial, não apenas uma; é improvável que a tecnologia de um fornecedor individual cubra as lacunas de outro. Quanto mais fornecedores uma pequena empresa usa, maior o custo, maior o tempo necessário para implementar e dominar a tecnologia e maior o risco de formação de silos em torno de ferramentas, departamentos ou processos individuais.

Ação

Mesmo com muitas pequenas empresas operando atualmente sob o radar, sem urgência para se proteger contra violações de dados neste exato momento, todas as pequenas empresas, por uma questão de boas práticas, têm o dever de proteger seus negócios e os dados de quem os utiliza, seja é por meio de medidas de segurança ou processos transparentes de cobrança. Aqueles que não o fizerem podem ser mais suscetíveis a violações e perda da confiança do consumidor.

Não importa como as pequenas empresas estão usando dados, ou com que frequência, elas precisam elaborar suas próprias políticas de privacidade e compartilhá-las com os consumidores o mais rápido possível. A transparência na privacidade tornou-se a norma; os consumidores estão acostumados a receber informações sobre o uso de dados de uma empresa ao visitar seu site. Ao determinar o que colocar nesta política e quão detalhado deve ser, as pequenas empresas devem olhar para os jogadores maiores e tentar ser tão abrangentes. Os consumidores são mais experientes hoje em dia e apreciarão o âmago da questão, e essa confiança inicial aumentará com o tempo.

Pequenas empresas sem uma pilha de tecnologia unificada podem querer mudar isso o mais rápido possível. Pode exigir um pouco de aumento financeiro e tecnológico para fazer isso, mas muito pode ser economizado por não ter que mitigar futuras violações de dados que podem minar a confiança do consumidor. Depois disso, se uma análise de um sistema de pequenas empresas ainda revelar áreas de preocupação, as pequenas empresas podem dar uma olhada no que mais seu fornecedor oferece. Outra parte da tecnologia de um fornecedor, ou um ajuste em uma existente, provavelmente será uma coisa fácil e barata de implementar se for feito cedo.

Talvez o mais importante seja que as pequenas empresas precisam começar a prestar atenção em como a legislação nacional de privacidade está começando a se desenvolver. Uma vez implementado, as empresas que fizerem as mudanças necessárias rapidamente estarão na melhor posição possível para aumentar a confiança do consumidor. As políticas de privacidade da Califórnia, da UE e da Austrália são ótimos lugares para começar a desenvolver uma ideia do que pode estar por vir.

Conclusão

As pequenas empresas estão mais sofisticadas do que nunca, mas a conscientização, a educação e a ação são muito baixas. Quaisquer reformas para proteger os consumidores são vitais e devem ser comemoradas, mas as pequenas empresas devem ter tempo e orientação para cumprir. Se receberem esse suporte, eles – e seus clientes – poderão colher os benefícios de um mundo on-line orientado por dados.